Sistemas de informacion
Páginas: 4 (930 palabras)
Publicado: 17 de agosto de 2012
1. Many firms concentrate on the wrong question and end up throwing a great deal of money and time at minimal security risk while ignoring mayor vulnerabilities. Why?
Las compañías invierten muchodinero en seguridad por las diferentes regulaciones gubernamentales que les exigen proteger la data y la información de los clientes. Dejando esto claro algunas compañías pueden comprar sistemassumamente costosos por las funciones que el vendedor les dio, pero se supone que antes de instalar un sistema de protección se supone que te hagas unas preguntas primero. ¿Qué data estas intentando deproteger? ¿Quién pudiera querer esa data? ¿Que vía podrían seguir para conseguir la data? Contestando estas tres preguntas una compañía puede saber que necesita proteger y como protegerlo. Además lascompañías deben hacer un análisis de costo-beneficio, el cual es un proceso en que las compañías después de contestar las tres preguntas pueden decidir de cuales amenazas se van a proteger y cualesignorar o reducir la protección.
Las compañías pueden invertir mucho dinero en seguridad, pero esto no sirve de nada sin un Plan de Control. Nueve de los principales diez incidentes de problemas deinformación de muchas de las compañías Fortune 100 se deben a error humano, mal funcionamiento del sistema y el no comprender los efectos de añadir software no compatible al sistema actual. Además de queun empleado te puede robar la información y transportar data en memorias externas no protegidos y encriptado.
2. How can the risk of occupational fraud be decrease?
El fraude ocupacional serefiere al mal uso deliberado de un activo del empleador para beneficio personal. Las auditorías internas y controles internos son esenciales para prevenir y detectar el fraude ocupacional. Muchos deestas actividades de detección se pueden hacer por intelligent analysis engines utilizando técnicas avanzadas para guardar la data y técnicas de análisis. Estos sistemas hacen rastreos de auditorías...
Las compañías invierten muchodinero en seguridad por las diferentes regulaciones gubernamentales que les exigen proteger la data y la información de los clientes. Dejando esto claro algunas compañías pueden comprar sistemassumamente costosos por las funciones que el vendedor les dio, pero se supone que antes de instalar un sistema de protección se supone que te hagas unas preguntas primero. ¿Qué data estas intentando deproteger? ¿Quién pudiera querer esa data? ¿Que vía podrían seguir para conseguir la data? Contestando estas tres preguntas una compañía puede saber que necesita proteger y como protegerlo. Además lascompañías deben hacer un análisis de costo-beneficio, el cual es un proceso en que las compañías después de contestar las tres preguntas pueden decidir de cuales amenazas se van a proteger y cualesignorar o reducir la protección.
Las compañías pueden invertir mucho dinero en seguridad, pero esto no sirve de nada sin un Plan de Control. Nueve de los principales diez incidentes de problemas deinformación de muchas de las compañías Fortune 100 se deben a error humano, mal funcionamiento del sistema y el no comprender los efectos de añadir software no compatible al sistema actual. Además de queun empleado te puede robar la información y transportar data en memorias externas no protegidos y encriptado.
2. How can the risk of occupational fraud be decrease?
El fraude ocupacional serefiere al mal uso deliberado de un activo del empleador para beneficio personal. Las auditorías internas y controles internos son esenciales para prevenir y detectar el fraude ocupacional. Muchos deestas actividades de detección se pueden hacer por intelligent analysis engines utilizando técnicas avanzadas para guardar la data y técnicas de análisis. Estos sistemas hacen rastreos de auditorías...
Leer documento completo
Regístrate para leer el documento completo.